Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen.
Als je de term "Trojaans paard" hoort, denk je waarschijnlijk aan de oude Griekse mythe, waarin de stad Troje wordt binnengevallen via een ongrijpbare truc met behulp van een groot beeld van een houten paard. Maar deze term is ook relevant op het gebied van cyberbeveiliging. Dus, wat is een Trojaans paard in deze zin en hoe werkt het?
Wat is een Trojaans paard?
Een Trojaans paard (ook wel gewoon een Trojaans paard genoemd) is een vorm van malware. Het dankt zijn naam aan de oude Griekse mythe van Homerus, The Odyssey, omdat net als het originele Trojaanse paard dat werd gebruikt om Troje binnen te vallen, ook cyberbeveiligingstrojans zijn ontworpen om te misleiden.
Trojan Horse-malware kan verschijnen als een ogenschijnlijk onschadelijke toepassing, waardoor het slachtoffer wordt misleid om deze op zijn apparaat te bewaren. Gezien de wijdverbreide cybercriminaliteit zijn mensen meer dan ooit op hun hoede voor malware. Het is dus geen verrassing dat kwaadwillenden op zoek zijn naar manieren om ongemerkt een apparaat binnen te sluipen.
Trojaanse paarden gaan veel verder terug dan veel soorten malware die er tegenwoordig zijn. Het eerste paard van Troje werd ontwikkeld in 1975 en heette toepasselijk ANIMAL. Maar deze naam verwees niet naar het beruchte paard van Troje. Het was eerder een verwijzing naar "dierenprogramma's", een eenvoudig soort spel dat raadt aan wat voor soort dier de speler denkt. Er is echter enige discussie over de vraag of dit echt een Trojaans paard of een soort virus was.
Sindsdien zijn er vele soorten Trojaanse paarden ontwikkeld, waarvan sommige bekendheid verwierven door de exploits waarin ze werden gebruikt. Neem Zeus of Zbot, Bijvoorbeeld. Dit paard van Troje werd gebruikt om kostbare financiële gegevens te stelen. Zeus werd met name gebruikt om het Amerikaanse ministerie van Transport te hacken.
Aanvallers gebruiken Trojaanse paarden om het apparaat van een gebruiker uit te buiten door bestanden te exfiltreren, schadelijke acties uit te voeren of gegevens te verwijderen.
Velen verwijzen naar Trojaanse paarden als virussen, maar dat is eigenlijk niet het geval, omdat Trojaanse paarden zichzelf niet repliceren of automatisch uitvoeren. Daarom zijn Trojaanse paarden strikt genomen een vorm van malware. Dit betekent dat de doelgebruiker bereidwillig de applicatie moet downloaden om de Trojan te kunnen inzetten. Maar Trojaanse paarden kunnen erg misleidend zijn en zijn niet allemaal hetzelfde.
De soorten Trojaanse paarden
Sinds hun creatie hebben Trojaanse paarden zich ontwikkeld tot verschillende typen: backdoor, exploit, rootkit, DDoS, downloader, losgeld, bankieren... De lijst gaat verder. Maar laten we ons concentreren op de meest voorkomende soorten Trojaanse paarden, zodat u op de hoogte bent van de meest risicovolle variaties.
Een achterdeur-trojan kunnen kwaadwillende aanvallers op afstand toegang geven tot het apparaat van een slachtoffer, zodat ze het in hun eigen voordeel kunnen bedienen.
Een exploit-trojan is ontworpen om kwetsbaarheden op een apparaat op te sporen, zodat het gemakkelijker kan worden aangevallen. Beveiligingskwetsbaarheden komen ongelooflijk vaak voor, dus dit soort Trojaanse paarden kan misbruik maken van dergelijke gebreken en bugs om toegang te krijgen tot de doelcomputer. Als een computer geen enkele vorm van antivirussoftware gebruikt, is deze ook kwetsbaarder voor het doelwit van exploit-trojans.
Een rootkit-trojan kan aanvallers toegang geven tot het doelapparaat door de aanwezigheid ervan te verbergen voor malwaredetectietools. Hierdoor kan de bedreigingsactor de periode dat de trojan aanwezig is op een bepaald apparaat verlengen.
Een gedistribueerde denial of service, of DDoS-trojan, heeft ook een veelzeggende naam. Je hebt misschien al eerder gehoord van DDoS-aanvallen, want ze komen vrij vaak voor. Bij zo'n aanval zullen hackers ervoor zorgen dat een online platform of dienst onbruikbaar wordt voor zijn klantenbestand. Met behulp van DDoS-trojans kan een botnet worden gemaakt, dat vervolgens de onderbreking van het siteverkeer vergemakkelijkt en zo een DDoS-aanval mogelijk maakt.
De volgende zijn downloader Trojaanse paarden. Deze programma's kunnen zichzelf downloaden naar een doelapparaat en slapend blijven totdat er een internetverbinding tot stand is gebracht. Zodra dit gebeurt, kan de downloader-trojan aanvullende schadelijke programma's op het geïnfecteerde apparaat installeren om andere cyberaanvallen mogelijk te maken.
Losgeld Trojaanse paarden, zoals de naam al doet vermoeden, worden gebruikt om ransomware in te zetten. Bij ransomware-aanvallen, zal een bedreigingsactor alle gegevens op het geïnfecteerde apparaat versleutelen en losgeld eisen in ruil voor de decoderingssleutel. Ransomware-aanvallen komen enorm veel voor, waarbij verschillende soorten malware worden gebruikt voor infectie, waaronder Trojaanse paarden.
Eindelijk heb je bankier Trojaanse paarden. Bankgegevens, zoals betalingsgegevens, rekeningnummers en andere waardevolle gegevens, zijn zeer waardevol op het gebied van cybercriminaliteit. Dergelijke informatie kan rechtstreeks door de aanvaller worden gebruikt om geld te stelen of kan voor honderden of zelfs duizenden dollars worden verkocht op marktplaatsen op het dark web. Het is geen verrassing dat bankgegevens zo gewild zijn.
Voer banktrojans in. Deze programma's worden gebruikt om financiële gegevens van online accounts te stelen, zodat deze kunnen worden misbruikt voor geldelijk gewin.
Maar hoe gaat u om met het vermijden van Trojaanse paarden? Kunnen deze kwaadaardige programma's worden afgeweerd of zijn ze ongevoelig voor cyberbeveiligingsmaatregelen?
Hoe Trojaanse paarden te vermijden
Helaas is er geen beveiligingstool die u absoluut bescherming tegen malware garandeert. U kunt echter programma's gebruiken die zeer effectief zijn om u veilig te houden. Natuurlijk is de eerste optie hier een vertrouwd antivirusprogramma. Een antivirusprogramma zou een absolute must moeten zijn op al uw met internet verbonden apparaten. Deze programma's kunnen schadelijke programma's scannen en aanpakken, en u zelfs suggesties geven over hoe u de beveiligingsniveaus van uw apparaat nog verder kunt verhogen.
Bovendien moet u er altijd voor zorgen dat een app vertrouwd en legitiem is voordat u deze downloadt. U kunt apps downloaden van duizenden verschillende sites, niet alleen van Apple, Google Play of de Microsoft Store. Hoewel dergelijke populaire platforms hun best doen om schadelijke apps af te weren, zijn ze niet luchtdicht en vinden sommige illegale producten nog steeds hun weg. Bovendien zijn er talloze sites waarvan u een willekeurig aantal apps kunt downloaden, maar dergelijke sites hebben mogelijk een sinister doel.
Dus als u een bepaalde app wilt downloaden, zijn de belangrijkste dingen die u moet doen: beoordelingen controleren, downloadnummers en het officiële platform waarvan u wilt installeren.
Maar sommige programma's zijn ontworpen om automatisch apps naar uw computer te downloaden als u er ook maar een beetje mee communiceert. Sommige bijlagen kunnen bijvoorbeeld automatisch naar uw apparaat worden gedownload wanneer u erop klikt, waardoor de trojan heel gemakkelijk binnenkomt. Daarom moet u voorzichtig zijn wanneer u een link of bijlage ontvangt. U kunt een site voor het controleren van links om te zien of een link schadelijk is of om meer te weten te komen over de meest voorkomende tekenen van kwaadaardige bijlagen als je jezelf op dit gebied wilt beschermen.
Trojaanse paarden zijn verre van een mythe
Hoewel de term "Trojaans paard" zijn oorsprong vindt in de oude Griekse mythologie, zijn Trojaanse programma's tegenwoordig een realiteit. Dus als u zich zorgen maakt over deze schadelijke programma's, overweeg dan enkele van de bovenstaande suggesties om uzelf en uw apparaat te beschermen tegen trojan-aanvallers.